قامت شركة جوجل بإزالة أدوات حظر الإعلانات من متجرها الإلكتروني رسميًا وذلك بعد اكتشافها بأن هذه الإضافات تجمع بيانات المستخدمين، الأمر الذي يشكل خطرًا على خصوصياتهم.
أدوات حظر الإعلانات التي أزالتها جوجل
ويطلق على الإضافة الأولى اسم (Nano Adblocker)، ولديها أكثر من 50000 عملية تثبيت في وقت إزالتها.
بينما يطلق على الإضافة الثانية اسم (Nano Defender)، وكان لديها أكثر من 200000 عملية تثبيت في وقت إزالتها.
وكانت (Nano Adblocker) و (Nano Defender) موجودتان منذ أكثر من عام، ولم يتم تضمين التعليمات البرمجية الخبيثة في الإصدارات الأصلية.
وتمت إضافة تعليمات برمجية لجمع البيانات في بداية شهر أكتوبر 2020، بعد أن باع المطور الأصلي الإضافتين لفريق من المطورين الأتراك.
وبعد البيع، أشار العديد من المستخدمين، ومن ضمنهم ريمون هيل (Raymond Hill)، مطور أداة حظر الإعلانات (uBlock Origin)، إلى أنه تم تعديل الملحقين لتضمين التعليمات البرمجية الضارة.
وقال هيل: تم تصميم الامتداد الآن للبحث عن معلومات محددة من طلبات الشبكة الصادرة وفقًا لاستدلالات القابلة للتكوين خارجيًا وإرسالها إلى ( (https://def.dev-nano.com
المعلومات التي جُمعت عن المستخدمين
وبعد مزيد من التحليل، تم اكتشاف أن التعليمات البرمجية الخبيثة تجمع معلومات حول المستخدمين، مثل:
- عنوان برتوكول الإنترنت للمستخدم.
- البلد.
- تفاصيل نظام التشغيل.
- عناوين مواقع الويب.
- الطوابع الزمنية لطلبات الويب.
- طرق (HTTP).
- حجم استجابات (HTTP).
- رموز حالة (HTTP).
- الوقت المستغرق في كل صفحة ويب.
- عناوين مواقع الويب التي تم النقر عليها ضمن صفحة الويب.
وبالإضافة إلى ذلك، لم يعدل المطوران التركيان حقل المؤلف للملحقين مطلقًا، وتركا اسم المطور الأصلي في مكانه، فيما بدا أنه محاولة لإخفاء عملية البيع والمسؤول عن التعليمات البرمجية الخبيثة.
وصمم المطوران التركيان صفحة سياسة خصوصية حيث حاولا الكشف عن سلوك جمع البيانات في محاولة مضللة لإضفاء الشرعية على التعليمات البرمجية الخبيثة.
ومع ذلك، فقد جعل هذا الأمور أسهل بالنسبة لموظفي جوجل، حيث يُحظر أي نوع من جمع البيانات المكثف، وذلك وفقًا لقواعد سوق كروم الإلكتروني، وتم إزالة الملحقين وتعطيلهما في متصفحات كروم للمستخدمين.
ولم تحتوي إصدارات متصفح فايرفوكس من (Nano Adblocker) و (Nano Defender) مطلقًا على التعليمات البرمجية الخبيثة، حيث لم تكن هذه الإصدارات جزءًا من عملية البيع وتمت إدارتها عبر مطور مختلف.
والآن بعد اتمامك لقراءة الخبر هل أصبح لديك شكوك حول قيام الأداة البرمجية الخبيثة بجمع معلومات عنك أثناء استخدامك لها؟
شاركنا رأيك بالتعليقات …